Criámos medidas de segurança em toda a organização, nomeadamente através da criação de aquivos e bases de dados com acessos restritos, para que os dados pessoais dos titulares não sofram qualquer violação, divulgação ou uso indevido.
Uma das técnicas de segurança que usamos para as transações online é uma tecnologia chamada Secure Sockets Layer (SSL). Se o seu navegador suporta SSL (a maioria suporta), as suas informações pessoais serão automaticamente encriptadas ou codificadas, antes de serem enviadas através da Internet.
O fornecedor do motor de reservas da Dom Pedro Hotels utiliza um certificado Digital da Rapid SSL, um dos provedores líderes de serviços de internet. Este certificado garante que a sua informação pessoal é transmitida de forma segura (encriptada), para um servidor seguro e não para um servidor desconhecido ou não autorizado.
O Dom Pedro adota ainda outras medidas de segurança relativamente à segurança dos seus dados:
- Software antivírus que disponibiliza proteção contra malware;
- Software antivírus que disponibiliza proteção para o browser e para o e-mail;
- A rede empresarial está protegida por uma firewall;
- As cópias de segurança dos dados pessoais são reforçadas de forma automática;
- A nossa rede Wi-Fi empresarial está protegida por palavra-passe;
- O acesso remoto à nossa rede empresarial só é possível através de uma VPN (Rede Privada Virtual);
- As contas privilegiadas não são utilizadas para as tarefas diárias e o acesso às mesmas é possível apenas por utilizadores privilegiados, e a partir de dispositivos dedicados e limitados apenas às pessoas autorizadas.
- O acesso aos dados sensíveis é controlado e limitado apenas às pessoas que necessitam de aceder aos mesmos.
- O software de prevenção de perda de dados é utilizado para proteger os dados sensíveis e pessoais.
- Os procedimentos para verificar, detetar, analisar e reportar os incidentes de segurança são desenvolvidos e comunicados dentro da organização, principalmente através do contacto frequente com o DPO.
- Os dados pessoais e sensíveis são todos encriptados.
- As comunicações por e-mail são encriptadas.
- As pastas na Cloud/Rede estão encriptadas.
À parte de todas as medidas adoptadas, o Grupo faz um controlo muito próximo e periódico de todos os procedimentos através de auditorias de forma a perceber se os mesmos são eficazes e correspondem às necessidades do RGPD.